Att enbart använda ett lösenord som barrikad mellan cyberkriminella och dina känsliga konton är ingenting vi rekommenderar. Tvåstegsverifiering har därför seglat upp som ett populärt komplement. Med detta alternativ påslaget kan användaren exempelvis få ett sms med en engångskod som måste skrivas in i samband med att övriga inloggningsuppgifter knappas in.

Förfarandet är mycket säkrare än att bara förlita sig på lösenord – men helt idiotsäkert är det inte. Det bevisade en tysk säkerhetsforskare för Techcrunch när han kom över en databas med 26 miljoner sms, innehållandes såväl koder för återställning av lösenord som för tvåstegsverifiering. Dessa sändes ursprungligen från en mängd tjänster, däribland Microsoft- och Google-konton.

Idiotsäker e-post: Så skyddar du ditt konto med flera faktorer

Databasen, som uppdaterades med nya koder i närapå realtid, tillhörde det amerikanska kommunikationsföretaget Voxox. Företaget agerar bland annat som en slags mellanhand som konverterar automatgenererade koder från nättjänsterna till de sms som faktiskt når användaren som vill logga in. Efter att läckan uppdagats stängdes databasen snabbt ned.

I Techcrunch artikel visas hur både användarens telefonnummer och återställningskod skrivs ut i klartext. Databasen hade hittats via den nischade söktjänsten Shodan, som är öppen för vem som helst att använda. Påpassliga hackare hade i teorin kunnat sitta och läsa av databasen och sedan "kapa" koderna innan de hunnit nyttjas av den egentlige användaren.

Guide: Skydda dig med tvåfaktorsautentisering – här är bästa alternativen

Att få kompletterande inloggningsuppgifter skickade till sig per sms är inte det enda alternativet för tvåstegsverifiering. Det blir allt vanligare att säkra sina inlogg med autentiseringsappar som Google Authenticator, eller rentav krypterade hårdvarunycklar som kan fästas i nyckelringen.